суббота, 17 марта 2018 г.

Эксперт: если хотите максимально себя обезопасить, используйте TIZEN-смартфон






Сенсация последних дней: небольшое устройство стоимостью 15.000 долларов США позволяет взломать ЛЮБОЙ iPhone за несколько часов. Об этом сообщает портал Gizmodo, который опубликовал сведения о девайсе GrayKey, способном "хакнуть" дорогие поделия из Купертино без каких-либо проблем.
Тем, кто ревностно следит за темой мобильной безопасности, должно быть известно, что история со взломом iPhone началась со стрельбы в американском городке Сан-Бернардино. Тогда в руки ФБР попал iPhone, принадлежащий одному из террористов, и стражи порядка захотели получить сведения обо всех контактах убийцы.
Однако корпорация Apple и её глава Тим Кук наотрез отказались выдавать какие-либо сведения о бэкдорах (кодах доступа) к заблокированному устройству на iOS, мотивируя это тем, что вендор заботится о защите конфиденциальных данных пользователей настолько хорошо, что не позволит взламывать трубки даже государственным структурам. В итоге упомянутая история послужила громкой рекламе iPhone.
Разгоревшийся в СМИ скандал о правомерности доступа к личным данным на мобильных устройствах и непримиримость в этом вопросе руководства Apple сделало эту компанию в глазах обывателей чуть ли не "национальным героем, отстаивающем интересы каждого пользователя". При этом "блондинки с розовым iPhone" уже не помнили разнообразные скандалы, связанные с утечками персональной информации (включая фото и видео) из многочисленных сервисов Apple и отдельных трубок iPhone в частности.
Не добившись положительного решения, сотрудники ФБР обратились за помощью к частным IT-компаниям типа Cellebrite, предложившим свои услуги по взлому купертиновского аппарата. Тогда это обошлось казне американского штата Калифорния в кругленькую сумму (которая до сих пор не разглашается), но результат был положительным и силовики получили все необходимые им данные. При этом в СМИ назывались суммы, заплаченные за доступ к информации из iPhone чуть ли не в 2-3 миллиона долларов, что явно не соответствует действительности.
С тех пор прошло совсем немного времени, и вот уже дюжина компаний предлагает услуги по взлому мобильных устройств. Причём никаких миллионов платить не нужно. Рекордсменом по доступности такой операции стала компания Malwarebytes.
Gizmodo утверждает, что её "коробочка" GrayKey способна взломать даже самую последнюю версию iOS. Процедура подбора кодов может занять от 2-х часов до 3-х дней. Но в любом случае это сущие пустяки, если информация жизненно необходима. При условии подключения к интернету с лимитированным количеством взломов, GrayKey обойдётся в $15.000, но автономная версия с неограниченным количеством разблокировок iPhone будет стоить в 2 раза дороже.
Как стало известно, подобные аппараты стали активно закупать российские власти для борьбы с оппозиционно настроенными гражданами. В последнее время излюбленным приёмом силовиков стала конфискация смартфонов у "врагов России" (типа сторонников Алексея Навального) и выявление всех "подозрительных контактёров" с ними связанных.
Автор статьи в Gizmodo предупреждает, что если такие средства для взлома окажутся в руках преступников, то это может привести к катастрофическим последствиям. И если учесть, что во многих странах полиция уже сама по себе  является организацией, сросшейся с криминальным миром, то опасаться следует любому рядовому гражданину.
"Чтобы максимально обезопасить свои личные данные, желательно использовать смартфон с какой-нибудь редко встречающейся операционной системой", - говорит приглашённый эксперт блога Samsung World Николай Изнов. "До недавнего времени можно было найти аппараты на Windows Mobile, Ubuntu и Blackberry, но все они, в итоге, исчезли с мобильного рынка и практически не поддерживаются. А коли так, то это значит, что их системы безопасности не обновляются. Единственной действующей альтернативой на сегодняшний день являются смартфоны серии Samsung Z на операционной системе TIZEN, которые, однако, в России не продаются. Но если вы действительно заинтересованы в максимально возможной защите и не готовы платить огромные деньги за телефоны с криптокодированием, то имеет смысл напрячься и заказать трубку типа Samsung Z4 (она стоит менее 100 долларов) из-за границы.


В этом смартфоне установлена последняя мобильная версия TIZEN 3.0 и Samsung постоянно работает над улучшением её безопасности. Обновления приходят регулярно, что в сочетании с наличием секретной папки на базе KNOX (отмеченная многочисленными наградами система защиты от Samsung) и встроенного антивирусного пакета даёт хороший результат.
Конечно, если силовые структуры кровно заинтересованы в получении данных с вашего смартфона, то рано или поздно они его взломают. Но с TIZEN-аппаратом вы им максимально усложните задачу хотя бы потому, что "коробочка" GrayKey не может подключаться к TIZEN-смартфонам и не имеет соответствующего софта.
Что же касается Android, то здесь дела обстоят почти также как с поделием от Apple (кроме аппаратов Samsung, где применяется дополнительная защита KNOX). Слишком много заинтересованных контор постоянно работают над подбором кодов для её взлома, поскольку это самая распространённая мобильная ОС. А вот что касается TIZEN, то статистика говорит о том, что до сих пор не зафиксировано ни одного реального случая вторжения хакеров в такие аппараты. И это несмотря на всякие алармистские заявления неких "специалистов по безопасности", проплаченных конкурентами Samsung.
В реальности же ситуация такова, что с 2015 года, когда на индийском рынке появилась первая модель TIZEN-смартфона Samsung Z1, неизвестно ни одного случая утечки конфиденциальных данных их владельцев. В настоящее время в Индии на руках у населения находится несколько миллионов смарфонов серии Samsung Z (Z1, Z2, Z3, Z4) и лично мне не удалось найти ни одного подтверждённого факта о взломе такого гаджета.
Давайте посмотрим правде в глаза: даже если вы не являетесь ярым оппозиционером, вам почти наверняка есть что скрывать - начиная от банковского счёта в мобильном платёжном сервисе до интимных фото и видео, которыми довольно много людей склонны обмениваться. И если вы не хотите в один прекрасный день стать звездой какого-нибудь порно-сайта (а то и нескольких сразу), то желательно максимально обезопасить себя от таких неожиданностей.", - резюмирует Николай Изнов.
От себя добавим, что в настоящее время TIZEN-смартфоны продаются на территории 19-ти государств, включая Индию, ЮАР, Индонезию, Египет, Перу, Боливию, Непал, Бангладеш, Шри-Ланку, Кению и т.д. Поэтому если вы или кто-то из ваших знакомых посещает одну из указанных стран, имеет смысл прикупить такой аппарат, тем более что стоят они совсем недорого. Конечно, в отсутствие российского сегмента магазина приложений TIZEN Store это не станет полноценной заменой Android-смартфона, но как дополнительная трубка для конфиденциального общения подойдёт лучше, чем что-либо другое. Надо лишь помнить о том, что предварительно необходимо активировать систему персональной разблокировки смартфона и обезопасить его цифровым или графическим кодом, известным только владельцу гаджета.

Security Firm Exposes New Details About $15,000 Box That Can Apparently Unlock Any iPhone

When the FBI asked Apple to create a backdoor into iOS in the wake of the San Bernardino shooting, Tim Cook and co. basically told the government to screw off. The issue wasn’t whether Apple wanted to help with the investigation—it did—but rather one of security. That’s because if Apple created special methods of bypassing its own safety measures, the company argued it would be putting every iOS user at risk.
This forced the government to turn to hackers and third-party security firms like Cellebrite, which earlier this year claimed it could unlock all of Apple’s latest iOS devices. But now, there’s apparently a new iPhone unlocking tool on the market that could rival the $5,000-per-device unlocking service offered by Cellebrite. 
According to info released to security software company Malwarebytes, the GrayKey is a proprietary hardware solution about the same size as an Apple TV that can crack an iPhone’s unlock code in a little as two hours, though it can take three days or more for longer, six-digit passcodes. You can view a picture of the device here.
Developed by Grayshift, a private security firm founded in Atlanta in 2016, the GrayKey seems to be available in two different configurations: a $15,000 model that requires a geo-fenced internet connection to function, and an unlocked $30,000 version that works offline and can be used an unlimited number of times.
Once the GrayKey cracks an iPhone’s passcode, the box can be used to download the entire contents of a device or analyze and decrypt the device’s keychain, according to Malwarebytes. In photos shared with Malwarebytes, there seems to be evidence of a successful unlock attempt in which the GrayKey discovered the passcode of an iPhone running iOS 11.2.5, which indicates this happened relatively recently, as the most up-to-date release of iOS is version 11.2.6.
Rumored to have been released in late-2017, one GrayKey unit was reportedly purchased by the Indiana State Police earlier this year, though it’s not clear how many total devices might be out in the wild. However, the concern is that if the GrayKey becomes a regular staple of police departments and agencies like the FBI, much of Apple’s security efforts could go to waste.
Even without your consent, the GrayKey could allow the government to access your phone in very little time. And if the device fell into the hands of a thief, it could make the process of flipping stolen iPhones trivial. With all that said, Apple’s next update to iOS could fix whatever vulnerabilities the GrayKey apparently uses to crack passcodes.

Комментариев нет:

Отправить комментарий